Wciąż nie wiadomo, kto stoi za trwającymi od kilku dni atakami DDoS wymierzonymi w rządowe strony Korei Południowej i USA oraz firmy. 
Koreańska służba wywiadowcza NIS donosi, że skoordynowane ataki dokonywane za pomocą sieci botów składającej się z dziesiątek tysięcy komputerów wywodzą się z 86 adresów IP z 16 krajów, w tym między innymi z Niemiec, Austrii, Gruzji, Japonii, Chin i USA. Na tej liście nie ma jednak Korei Północnej. Dostęp do tych komputerów z Korei Południowej został zablokowany.
Jak przypuszczają służby wywiadowcze, biorąc pod uwagę rosnące napięcia w stosunkach międzynarodowych, za ataki może odpowiadać Korea Północna. Na razie jednak nie udało się zebrać żadnych dowodów, które by to potwierdzały. W maju pracownicy służby wywiadowczych po raz kolejny ogłosili, że Korea Północna utworzyła jednostkę składającą się ze 100 lub więcej crackerów służącą do celów prowadzenia cyberwojny. Jednostka usiłowała dokonywać włamań na południowokoreańskie i amerykańskie strony i wykradać znajdujące się tam informacje. Takie podejrzenia pojawiają się jednak już od dawna. W gazecie „Chosun Ilbo”, która również stała się celem ataku, mówi się o „potężnej armii hakerów”, jaką ma dysponować Korea Północna. Premier Han Seung-soo oświadczył, że chodzi tutaj o „atak na narodowe systemy i prowokację, która zagraża bezpieczeństwu narodowemu”.
A tymczasem południowokoreańska opozycja zarzuca rządowi, że chce uczynić z Korei Północnej kozła ofiarnego. Wielu obserwatorów w atakach doszukuje się związku z tym, że Korea Południowa – podobnie jak niedawno Pentagon – pod koniec czerwca zapowiedziała zwiększenie nakładów przeznaczanych na kierowanie i ochronę przed cyberatakami oraz powołanie dowództwa zajmującego się zagrożeniami płynącymi z Sieci.
W miniony czwartek nadeszła trzecia fala ataków, przede wszystkim przeciwko stronom południowokoreańskim, wymierzonych między innymi w stronę Zgromadzenia Narodowego, ministerstwa obrony, banku Kookmin, gazety „Chosun Ilbo” i niektórych portali internetowych. W Korei Południowej zainfekowanych zostało prawie 20 tysięcy komputerów, które obecnie są wykorzystywane jako systemy zombie.
Koreańska Agencja ds. Bezpieczeństwa Informacyjnego oświadczyła, że trojan, który jest instalowany w komputerach, jedna z wersji wirusa Mydoom, zawiera także podprogram kasujący dane. Na razie wiadomo o 96 maszynach, na których doszło do usunięcia danych. Agencja podejrzewa jednak, że takich systemów może być więcej. Według KCC program zainstalowany na co najmniej 20 tysiącach komputerów uruchomi się dziś, aby skasować zawartość ich twardych dysków. Jednak zablokowano już dostęp do 86 serwerów, z których kopiowany jest szkodliwy kod i władze mają nadzieję, że niebezpieczeństwo uda się utrzymać pod kontrolą. Spodziewana jest także kolejna, czwarta fala ataków. Rząd wzywa Koreańczyków do lepszego zabezpieczenia komputerów. Programy do usuwania trojana oferują np. firmy Hauri albo Ahnlab.
Według Joe Stewarta z SecureWorks program pobierany przez trojana nadpisuje dysk twardy zainfekowanego komputera wiadomością „memory of the independence day”, a następnie tyloma literami „u”, aż wszystkie dane na dysku zostaną skasowane.
Źródło: heise-online.pl